Das Cybersecurity-Team von Cisco Talos hat in der zweiten Hälfte des Jahres 2024 einen starken Anstieg von Bedrohungen durch „Text Poisoning“ festgestellt. Bei „Hidden Text Salting“ oder „Poisoning“ werden Zeichen in den HTML-Quelltext einer E-Mail eingefügt, die für den Empfänger unsichtbar sind. Diese Zeichen können jedoch E-Mail-Parser, Spam-Filter und Spracherkennungsprozesse stören. Ziel dieser Technik ist es, in IT-Netzwerke einzudringen, indem Sicherheitsmechanismen umgangen werden. Eine gängige Methode besteht darin, die Erkennung von Markennamen zu umgehen, indem beispielsweise relevante Namen wie Wells Fargo oder Norton LifeLock durch das Einfügen irrelevanter Zeichen verändert werden. Diese Zeichen werden dann durch CSS mit der Breitenangabe null visuell verborgen, sodass sie für das menschliche Auge unsichtbar bleiben.
Herausforderungen an bestehende Schutzmechanismen
Thorsten Rosendahl, ein führender Techniker bei Cisco Talos, hat betont, dass „Text Poisoning“ relativ wenig Spezialwissen erfordert und gleichzeitig viele Anwendungsmöglichkeiten bietet, auf die viele bestehende Schutzmechanismen schlecht vorbereitet sind. Aktuelle Filtertechniken, die solche Methoden zur Verschleierung von Inhalten erkennen, müssen ständig weiterentwickelt werden, um weiterhin wirksam zu sein. Diese Techniken untersuchen beispielsweise die Struktur des HTML-Quelltextes und vergleichen die Codierung mit der visuellen Anzeige der E-Mail. Hacker nutzen dabei geschickt die Lücken in den Filtermechanismen aus und fügen unsichtbare Wörter in einer anderen Sprache ein, um Cloud-basierte Filterservices zu täuschen. Die Angreifer haben dadurch an Flexibilität gewonnen und können raffiniertere Methoden anwenden, was die Arbeit der Sicherheitsexperten erheblich erschwert.
Lösungen durch Fortschritte in der Technologie
Cisco integriert in seiner Secure Email Threat Defense Lösung spezialisierte Deep- und Machine Learning-Modelle, darunter auch NLP (Neuro-Linguistisches Programmieren), um Bedrohungen effektiv zu bekämpfen. Ziel dieser Technologie ist es, potenzielle Angriffe durch eine präzise Analyse des Quelltextes und der visuellen Merkmale von E-Mails aufzudecken. Diese fortschrittlichen Technologien erkennen tief verborgene Zeichen- und Textmanipulationen und identifizieren dadurch schädliche E-Mails, bevor sie Schaden verursachen können. Die kontinuierliche Weiterentwicklung und Anpassung solcher Sicherheitstechnologien ist unerlässlich, um der dynamischen Bedrohungslandschaft der E-Mail-Sicherheit gerecht zu werden und IT-Netzwerke zu schützen.
Zusammenfassend lässt sich sagen, dass „Text Poisoning“ eine wachsende Gefahr darstellt, die bestehende Sicherheitsmechanismen herausfordert. Es ist entscheidend, Filtertechniken ständig zu verbessern und moderne Technologien wie Machine Learning und NLP einzusetzen. Diese ständige Innovation und Anpassung ermöglicht es Sicherheitsexperten, die Kontrolle zu bewahren und die IT-Infrastruktur wirksam gegen derartige Angriffe zu schützen.
